如何在Wicket中加密/编码URL

最新推荐文章于 2020-12-01 08:47:08 发布
最新推荐文章于 2020-12-01 08:47:08 发布
阅读量133 收藏
点赞数
文章标签: java

在Wicket中,对URL进行编码或加密是一项非常简单的任务,默认情况下会提供此功能,您只需激活它即可。

Wicket默认普通URL 

http://localhost:8080/WicketExamples/?wicket:interface=:0:urlQueryPanel:

Wicket编码或加密的URL 

http://localhost:8080/WicketExamples/?x=YwbAGQPpvT9MHF2-6S6FwvocqYPuA

要启用此功能,请将以下代码粘贴到Wicket的Web应用程序类中。 

@Override
	protected IRequestCycleProcessor newRequestCycleProcessor() {

		return new WebRequestCycleProcessor() {
			protected IRequestCodingStrategy newRequestCodingStrategy() {
				return new CryptedUrlWebRequestCodingStrategy(
					new WebRequestCodingStrategy());
			}
		};
	}

查看完整示例... 

package com.mkyong;

import org.apache.wicket.protocol.http.WebApplication;
import org.apache.wicket.protocol.http.WebRequestCycleProcessor;
import org.apache.wicket.protocol.http.request.CryptedUrlWebRequestCodingStrategy;
import org.apache.wicket.protocol.http.request.WebRequestCodingStrategy;
import org.apache.wicket.request.IRequestCodingStrategy;
import org.apache.wicket.request.IRequestCycleProcessor;
import com.mkyong.user.UserPage;

public class WicketApplication extends WebApplication {

	@Override
	public Class<UserPage> getHomePage() {

		return UserPage.class; // return default page
	}

	@Override
	protected IRequestCycleProcessor newRequestCycleProcessor() {

		return new WebRequestCycleProcessor() {
			protected IRequestCodingStrategy newRequestCodingStrategy() {
				return new CryptedUrlWebRequestCodingStrategy(
					new WebRequestCodingStrategy());
			}
		};
	}

}

做完了

有点想

Wicket使用基于密码的加密机制来编码和解码URL。 所有必要的类位于“ wicket-1.4-rc1-sources.jar \ org \ apache \ wicket \ util \ crypt ”。 我认为最强大的功能是单个会话随机加密密钥,它使用会话和UUID生成它,以便每个访问者都使用自己的加密密钥(不同的http会话)。

文件:KeyInSessionSunJceCryptFactory.java 

if (key == null)
{
	// generate new key
	key = session.getId() + "." + UUID.randomUUID().toString();
	session.setAttribute(keyAttr, key);
}

在基于密码的加密机制中,“ Salt”和“ Iterator count”是公开的,但是像上面那样具有强大的加密密钥(会话+ UUID),即使您拥有Wicket的URL编码功能,也很难对其进行解码。检票口的源代码在手上。

如果您认为Wicket的默认加密机制不够安全,则可以轻松实现其他加密机制,例如AESSHA

注意
Wicket使用SunJceCrypt类作为默认URL编码和解码实现。

参考文献

  1. Wicket URL编码策略
  2. 小门混淆网址
标签:

翻译自: https://mkyong.com/wicket/how-do-encrypt-encode-url-in-wicket/

cyan20115
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Base64URLSafe.jar
12-20
jmeter通过BeanShell,在请求接口时候计算 HmacSHA256 验签。 在jmeter新建http请求后,在下面加一个前置处理器:BeanShell PreProcessor , 将jar包放在 jemter的 /lib/ext 目录下。在 BeanShell PreProcessor 就能引用此java类。参考连接 :https://blog.csdn.net/yaos829/article/details/103637762
url动态加解密
devotedwife的博客
08-19 2619
个人博客原文地址:http://www.ltang.me/2015/10/29/url-encrypted/ Form表单提交 页面form的action地址加密: 先在原始url之前添加encoded/(或其他)以方便后台认证是否合法url; 在加密后的url地址后加.do(或其他)以方便filter过滤。 1 2 3 4 5 6 7 8 9 10 ...
Wicket按Session加密URL请求,让你的Web应用更安全
chijiefen1087的博客
12-28 113
1、问题背景 由于使用Wicket框架,自带了做请求url加密的功能,意思很简单就是让生成的action url不可理解。 只需要在主Application的init方法加入以下内容(官方样例) IRequestMapper cryptoMapper = new Cry...
Java对PHP服务器hmac_sha1签名认证方法的匹配实现
weixin_34245169的博客
07-10 139
如果你的API服务安全认证协议要求使用hmac_sha1方法对信息进行编码,而你的服务是由PHP实现的,客户端是由JAVA实现的,那么为了对签名正确比对,就需要在两者之间建立能匹配的编码方式.PHP侧如下:[php]view plaincopydefine('ID','123456');define('KEY','k123456');$strToSign=...
acteur-wicket:在 Netty + Acteur 运行没有 servlet 容器的 apache wicket 应用程序
06-25
演员-检票口在没有 servlet 容器或任何 servlet 的情况下运行 Wicket 应用程序。 与实验性集成; 在这一点上不是很发达,但可以运行单页测试应用程序(运行测试包WicketActeurModuleTest类)。 这意味着在没有...
Wicket文开发指南
03-07
Wicket是什么?简单点说,它是一个基于Java 的Web开发框架,与Struts,WebWork, Tapestry相类似。其特点在于对Html 和代码进行了有效的分离(有利于程序员和美工的合 作),基于规则的配置 ( 减少了 XML 等配置文件...
wicket-js:wicket-js 使在 Wicket 组件和行为编写和处理自定义 JavaScript 和 jQuery 变得容易
06-15
wicket-js 使在组件和行为编写和处理自定义 JavaScript 和变得容易。 它有助于将 Wicket Ajax Behavior 侦听器与实际客户端 UI 功能分开,同时保持与 Wicket 组件的耦合。 它提供了一个(基本的),允许您在 ...
wicket1.4.7的jar包
07-21
wicket官网下载的wicket1.4.7jar包,对于编写wicket相关的程序有所需要的朋友可以下载
WicketRedisSession:使用 Redis 服务器允许在 Wicket 进行分布式会话
06-23
WicketRedisSession 使用 Redis 服务器允许在 Wicket 进行分布式会话设置检票口: 在 Application#init() 函数设置 Redis 存储: setSessionStoreProvider(new RedisSessionStoreProvider()); ...
apache-wicket 学习笔记(一) maven依赖与集成spring
马勒・格・彼得
09-20 447
apache-wicket 学习笔记(一) maven依赖与集成spring 一) [url=http://wicket.apache.org]官方网站[/url]发布的新消息wicket6.0已经发布了,上一个版本是1.5。可见官方直接升级了主版本号。 [code="xml"] org.apache.wicket wicket-core 6.0.0 org.a...
apache wicket_创建和扩展Apache Wicket Web应用程序
cunfu6353的博客
07-10 693
apache wicket 介绍 Apache Wicket是一个功能强大的,轻量级的基于组件的Web应用程序框架,将表示和业务逻辑高度分离。 它使您能够创建易于测试,调试和支持的高质量Web 2.0应用程序。 假设您必须扩展另一个团队提供的基于Wicket的应用程序而不更改其代码,或者您必须提供一个易于被其他团队扩展和定制的模块化Web应用程序。 本文介绍如何在没有冗余源代码,标记和配置的...
jsp url 参数加密传送的终极解决方案
热门推荐
lifetragedy的专栏
04-12 1万+
一般我们在form提交时不要担心我们的参数会显示给用户看。我们主要解决的是以get方式进行url参数传递的问题,如:http://xxx.xxx.xxx.xxx/xxx/xxx.do?pId=101&imageName=processimage.jpg这样的url pId=101&imageName=processimage.jgp这样的参数如何进行加密。我们采用:java.net.URLEncoder.encode(Base64编码加密字串), StringCode) 这样的方法来对url的参数进行加
url参数加密_Spring请求参数和响应结果全局加密和解密(1)
weixin_40001805的博客
12-01 1727
阅读文本大概需要25分钟。前提前段时间在做一个对外的网关项目,涉及到加密和解密模块,这里详细分析解决方案和适用的场景。为了模拟真实的交互场景,先定制一下整个交互流程。第三方传输(包括请求和响应)数据报文包括三个部分:1、timestamp,long类型,时间戳。2、data,String类型,实际的业务请求数据转化成的Json字符串再进行加密得到的密文。3、sign,签名,生成规则算法伪...
springboot wicket
最新发布
12-01
Wicket是一个基于Java的开源Web应用程序框架,它使用面向对象的编程模型,将HTML页面和Java代码紧密地结合在一起。Wicket提供了一种组件化的开发方式,开发人员可以通过创建可重用的组件来构建Web界面。Wicket还具备...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值